AP200 - Habilitando SSL no protocolo POP3

Overview

Para aumentar a segurança quando utilizamos o protocolo POP3 podemos utilizar um Certificado Digital para criptografar as informações entre o Exchange Server e o cliente POP3.

Vamos utilizar neste exemplo que já temos uma CA (Certification Authority) criado do tipo Enterprise em nível de Active Directory.

Solução

Primeiro passo é solicitar e instalar um certificado no protocolo POP3 dentro do Exchange Server Manager, para tanto devemos:

1. Abrir o Exchange System Manager

2. Expandir Administrative Groups

3. Expandir First Administrative Group (ou grupo existente)

4. Expandir Servers

5. Expandir o <servidor> desejado

6. Expandir Protocols

7. Expandir POP3

8. Clicar com o botão direito em Default POP3 Virtual Server e pedir em Properties, irá aparecer a tela abaixo, devemos clicar em Certificate para iniciarmos o processo de pedido do Certificado Digital para este serviço.

9. Primeira janela do assistente, devemos clicar em Next

10. Server Certificate. Devemos escolher a criação de um novo certificado, escolhendo Create a new certificate e depois clicar em Next

11. Delayed or Immediate Request. Devemos escolher a opção Send the request immediately to an online certification authority e clicar em Next

12. Name and Security Settings. Devemos escolher um nome adequado e clicar em Next

13. Organization Information. Colocar informações relevantes e clicar em Next.

14. Your Site's Common Name. Devemos colocar o nome dns ou netbios, importante colocarmos o nome como os clientes irão acessar este recurso, depois devemos clicar em Next

15. Geographical Information. Informações geográficas do Certificado Digital e depois Next

16. Choose a Certification Authority. Como estamos usando a opção imediantamente (ver passo 11), devemos escolher a Certification Authority e depois clicar em Next

17. Certificate Request Submission. Informações com todas escolhas que fizemos durante o assistente, devemos clicar em Next

Com estes passos instalamos o Certificado Digital no servidor Exchange, mas agora queremos forçar mais ainda a segurança na organização, não permitindo mais conexões sem a utilização de Certificado Digital, para tanto devemos:

1. Abrir o Exchange System Manager

2. Expandir Administrative Groups

3. Expandir First Administrative Group (ou grupo existente)

4. Expandir Servers

5. Expandir o <servidor> desejado

6. Expandir Protocols

7. Expandir POP3

8. Clicar com o botão direito em Default POP3 Virtual Server e pedir em Properties, irá aparecer a tela abaixo, devemos clicar em Communication para forçar o uso de SSL

1. Devemos escolher Require secure channel para forçar o uso do SSL com o Protocolo POP3.

Bom, agora já temos o nosso protocolo POP3 configurado para trabalhar SSL, então devemos fazer os testes nos clientes, vamos utilizar neste tutorial o cliente Outlook Express.

Cliente POP3

Vamos usar a conta que já havíamos utilizado normalmente antes da configuração do SSL, o erro abaixo será exibido, para tanto devemos configurar os clientes POP3 a usarem também o SSL.

Devemos configurar o cliente POP3 a utilizar SSL, com isto o mesmo deixa de usar a porta tradicional 110 para trabalhar com a 995, abaixo a configuração do Outlook Express.

Conclusão

Com este tutorial mostramos como disponibilizar mais segurança para os usuários utilizando uma infra-estrutura de PKI interna ao protocolo POP3.